如何找到真正的黑客帮忙在哪里可以找到真正的

访客4年前黑客资讯648

去年12月份,袁炜在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警,4月份,袁炜被司法机关逮捕。

  白帽子出于好意挖掘漏洞并通知相关企业;而世纪佳缘出于用户隐私安全考虑,将白帽子移交公安部门。两件单独出现就会是一件极好的事,一碰在一起,就一引起了轩然 *** 。谁对谁错,现在很难说清,或许在多年以后,袁炜的遭遇,会成为安全行业发展历史上的一个标志性事件。

  先获感谢后被举报

  袁炜是互联网漏洞报告平台乌云上的一名白帽子。去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以网站数据被非法窃取为由报警,4月份,袁炜被司法机关逮捕。 在不久前的第四届 *** 安全大会上,袁炜的父亲发出 *** 为儿子鸣冤,让袁炜的遭遇成为 *** 安全圈的热门事件。

  按照袁炜父亲在 *** 中的描述,袁炜于去年123日下午发现世纪佳缘网站漏洞;当天晚上,他为了验证漏洞,又通过发现的漏洞浏览了世纪佳缘的部分数据,确认漏洞存在;次日上午,袁炜向乌云提交该漏洞,同一天乌云通知世纪佳缘;127日,在完成漏洞修复后,世纪佳缘在乌云平台确认漏洞的页面向该漏洞提交者表示感谢。今年118日,世纪佳缘向北京市公安局朝阳分局报案称数据被窃取;38日,袁炜被刑事拘留;412日,北京朝阳检察院以涉嫌非法获取计算机信息系统数据犯罪,批捕袁炜。

  世纪佳缘向记者介绍的事件时间顺序,与袁父所说基本相同,而世纪佳缘的内部人士则向记者补充了一些内情:去年123日晚,世纪佳缘安全维护人 员发现有多个来自国内不同省市的IP地址向其网站发起了攻击;127日,在完成漏洞修复后,世纪佳缘向乌云和漏洞提交者表示感谢。正是这次表示感谢的 举动,被人传成了钓鱼世纪佳缘相关人士说道。至于为何在表示感谢一个月后又突然报警,世纪佳缘CEO吴琳光则在知乎上解释称:在漏洞修复过程 中,我们发现有900多条有效数据被攻击者获取,出于对用户数据和信息安全的担忧,我们选择了报警。他同时表示,在警方披露调查结果之前,我们并不知道提交漏洞的白帽子和攻击者是同一个人。

  关于袁炜被抓,坊间传出世纪佳缘钓鱼的说法,有人质疑为何世纪佳缘在向乌云和漏洞提交者致谢后的一个多月又突然报警。对此,世纪佳缘方面给出了回应:自乌云通知公司网站存在漏洞至今,世纪佳缘从未获得过漏洞提交人的联系方式并与之取得联系。在警方披露调查结果前,世纪佳缘并不了解网站攻击者与漏洞提交者有何种关联。世纪佳缘报警是出于对用户隐私和公民信息安全的考虑,并不针对任何个人或组织。

  白帽子被抓事件无独有偶

  这不是之一次有白帽子被抓,之前也有一些白帽子被捕甚至是判刑。赵武介绍,之前出事的白帽子,很多时候是因为对自己身份的错误认识和冲动。 白帽子在平台上提交的漏洞,有的时候企业并不认可,于是会激怒一些冲动的白帽子。你不认是吧?那等着被攻击吧!”有的白帽子真的利用发现的漏洞进行攻 击。这种行为就背离了白帽子行业的初衷,一些白帽子也因此栽了进去。不过袁炜还不是这样的行为,在我们看来,他的做法就是很正常的白帽子找漏洞、提交漏洞的行为,没有越线。赵武说。

  世纪佳缘内部人士向记者透露,他们的安全团队一直在分析漏洞攻击者的行为是否恶意。他们认为,涉及到900多条有效数据被获取,已经完全超过了 常规白帽子测试的范围,通常情况下,白帽子只需要获取少量数据甚至不获取数据都能够证明网站的漏洞,在无法百分百确定获取者意图的情况下,为了保护信息安全,公司最终还是决定报警。而在选择报警之前,因为存在来自国内不同地区IP地址的攻击,世纪佳缘并未将漏洞提交者和事发当晚的其他攻击者联系到一起。

  在赵武看来,袁炜的行为并不难解释。漏洞提交平台会给白帽子提交的漏洞打分,证据越详细、危害越大的漏洞得分越高,这也使得白帽子们习惯于多获取一些数据,而且以往的操作中,白帽子们获取数据的做法并没有遭到来自企业的反对和来自平台的提醒,大家对此也习以为常。

  赵武认为,企业内部的安全人员是能够分辨出是白帽子还是恶意攻击的,很多在企业内做安全的人本身也是白帽子。但是决定是否报警的是企业的管理层和法务部门,他们不懂技术,这种分歧可能是造成袁炜被抓的原因。


相关文章

黑客计划觉醒攻略(黑客计术)

黑客计划觉醒攻略(黑客计术)

赛博朋克2077黑客技能使用攻略黑客技能机制详解 1、想要不进入战斗,记忆擦除是必带的,而且只要记忆擦除用的频繁的话,根本就不需要带紫色记忆擦除,脑机cd是比追踪条快的。输出手法:起手输出技能,触发进...

怎样避免黑客侵略

怎样避免黑客侵略邮件正文内容如下:Masscan 检验用例和效果(github地址: https[:]//github.com/rapid7/metasploit-framework/blob/mas...

亚诺为什么叫法棍诺,网贷黑客高手联系方式,怎么找黑客删掉别人微博

div id="console">/div>} else if (method.trim().equals("GET")) { 3)默许后台办理暗码:msmirmsmir 或...

黑客的代码文字(黑客用的代码大全)

黑客的代码文字(黑客用的代码大全)

本文导读目录: 1、Javascript 看看黑客怎么写的 [转] 2、黑客代码在哪输入 3、什么是黑客代码 4、黑客中的代码指什么 5、代码中的汉字,为什么能挡住CIA黑客 6、...

怎么找回男朋友全部的微信聊天记录

. 宝宝雾化时间并不是越长越好,雾化时间太长反而会延误孩子的病情,不利于治疗,甚至是在家做雾化的孩子要格外的注意每次的时间,那么宝宝雾化不能超过几天?下面友谊长存小编带来介绍。 宝宝雾化时间介绍...

腾讯qq中国黑客专用版本(中国黑客号)

腾讯qq中国黑客专用版本(中国黑客号)

本文导读目录: 1、腾讯qq各个版本的差别!简介 2、请教我怎么样下载QQ聊天软件.叙述祥细些谢谢了 3、QQ一共有多少种版本,最常用的有哪些? 4、QQ占用内存最少的是什么版本?请附下载...